-
squid
oi pessoal blz !! como vc estào tudo ok !!
eu to com seguinte problema tenho que pegar a minha que roda iptables junto com squid fazer ela conectar ao meu servidor de email X que fica na internet e ja fiz algumas configuracoes e nada deu certo ate agora alguem aqui sabe como posso resolver isto obrigado ai pessoal
-
squid
GRAAANNNNDE Aspenbr...
Como vai cara?
Quais portas vc está bloqueando no iptables do servidor squid? É proxy transparente?
-
E ai blz
Cara seguinte eu tenho numa maquina o iptalbe e o squid o iptable vai pegar e resolver o nome www.dominio.com.br(que é meu servidor de email) e deixar disponivel para minha rede interna tendo o disponivel a resolucao para o dominio do email teria que habilitar pelo squid o pop3 e o smtp entendeu !!!
-
squid
Entendi...
só que não faço a menor idéia de como se faz isso...
A idéia de tudo isso é gerar um proxy de emails?
-
squid
Amigo... como vc está usando o squid, vc precisa fazer o NAT das portas do outlook separadamente do squid, com iptables, ou tente redirecionar essas portas pra dentro do squid tb...
-
squid
:wink: Pelo que vc esta me falando eu tenho que pegar a fazer um nat pelo iptable que pegue o www.dominio.com.br e direcione para smtp e pop da minha maquina é isto , se for como faco isto , so pra ficar mas claro Obrigado !!
-
squid
Tente,
redirecionar o tráfego do outlook pra dentro do squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128
Adicione as portas no Squid.conf...
Se isso não funcionar posta de novo...
-
squid
Cara eu fiz isto como vc pediu o que aconteceu que parece que o outlook esta pegando esta fazer comunicacao com a porta 25 e 110 do servidor e dei o comando nmap no serrvidor e ele mostrou a porta aberta do smtp e do pop , mas mesmo assim ele nao funcionou o comando que dei foi este
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128
NO CASO do exemplo vc se refere a placa ETH1 É INTERFACE DA REDE EXTERNA ou interna so para tirar um duvida comigo aqui ?
e aqui esta minha tabela nat do iptables
para vc confirmar se ta certo ou errado
/etc/init.d/iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:pop3 redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:pop3 redir ports 3128
no caso ativei a rota para placa eth1 ou eth0 pq no seu exemplo vc nao especificou qual era externa ou interna entao por via das duvidas fiz com cada uma delas nenhuma deu certo e baixo esta configucao do squid !! blz !! obrigado !! cara
# Configuracao padrao da porta
http_port 3128
icp_port 3130
#Configuracao de perfomace
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
#-----------------------------------------Cache Effective
cache_effective_user squid
cache_effective_group squid
#-----------------------------------------FTP PROXY
ftp_passive on
#-----------------------------------------Proxy configuracao nucleo
acl all src 0.0.0.0/0.0.0.0
#authenticate_program /usr/local/bin/smb_auth -W lotus@lotus -S /mnt/netlogon/proxyauth -U 192.168.0.8
15,1 Top
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl localnet src 192.168.0.0/255.255.255.0
acl proibir_sites url_regex "/etc/squid/proibidos"
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports
#http_access allow localnet http_access deny all
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# comando para ativar o bloqueio dos sites
http_access deny proibir_sites
http_access allow localnet
http_access deny all
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-
squid
Isso... coloca a Eth de saída na regra...
E acho que vc esqueceu de colocar as portas 110 e 25 na acl do squid.conf...
acl Safe_ports port 25
acl Safe_ports port 110
-
e ai jim blz
cara eu fiz aquela parada e nada ainda meu irmao to tem ideia como resolver este problema !!
-
squid
Cara.. tá estranho.. tenta rodar o inet (service inetd start)
-
squid